为何中国大陆主流网站都不用 https?

意识技术钱

主流网站要用 CDN ，而 CDN 如果要支持 HTTPS 的话以国内 IP 资源的稀缺度，价格会很感人，所以一般都没上 HTTPS 。

百度淘宝居然不算主流？

我觉得，从某一方面来说，运营商流量劫持会节省源站流量，对视频网站尤甚。
另一方面， https 的大站，一般都有其广告业务，劫持会抢走他们的收入。断人财路，如 _ _ _ _ 。
//未验证来源： Goog1e 的大部分宽带都是免费的，所以不用管多出的宽带费。重复：未验证来源。

百度 淘宝 天猫 知乎 豆瓣 都是 https

成本也是要考虑的

一是网民没有安全意识，不安全的网站不容易被网民淘汰掉；二是浏览器对安全的要求过于宽松，最近听说 Google 要把非 SSL 网站标记为不安全，这是个好的趋势；三是 SSL 证书成本，一年好几千块钱，还不如用在其他地方划得来。不过最近 LetsEncrypt 推出的免费证书代表了未来 SSL 成本降低的趋势。

@yidinghe 一般企业不会用 DV 的，至少得是 OV 证书。

消耗资源

@virusdefender 新浪微博，新浪，网易等就没有。百度以前没有，居然有了。

不问是不是直接问为什么都输耍流氓

说起新浪微博的 SSL 才有趣
OAuth 授权页那里 SHA1 Chrome 提示安全性差打红叉都不知道有多长时间了，新浪还镇定异常，真是 6

最让我惊讶的是斗鱼已经开始全站 https 了。希望 HTML5 播放器快点上线。

@techmoe 估计是为了兼容 XP 依然用的 sha1 吧。 chrome 的政策是几家当中最激进的

主流的网站很多都已经或者正在启用 https 了，所以问题本身是不成立的。

实际上对于大型网站，开启全站 https 需要非常多的前置工作，比如 CDN ，数据统计，各种业务逻辑里写死的 URL 判断，内嵌的第三方视频播放器，引用的第三方静态文件等等问题都需要处理。规模越大，业务越多，历史越久，需要处理的问题就越多，甚者有些问题需要从产品层面来考虑解决方案。

至于审查，你也太小看 TG 了，用上 HTTPS 就查不了你了？

@VeryCB 直接上交证书，加不加密对 zf 来说没啥区别

大型网站直接驻扎，你随便弄。

百度，淘宝，天猫，京东，知乎，豆瓣，斗鱼， hao123 ， 2345 。
其中斗鱼比较值得赞扬的，可能是目前国内唯一使用 https 视频类的大型网站了……